Offcanvas

위협

IoT가 안겨줄 3가지 보안 과제

HP가 2014년에 발표한 '사물인터넷 연구(Internet of Things Research Study)' 보고서에 따르면, 흔히 사용되는 IoT 장치 가운데 패스워드 보안, 승인, 암호화 측면의 취약점을 보유한 장치가 70%에 달한다...

보안 해킹 감시 공격 위협 사물인터넷 IoT

2015.03.13

HP가 2014년에 발표한 '사물인터넷 연구(Internet of Things Research Study)' 보고서에 따르면, 흔히 사용되는 IoT 장치 가운데 패스워드 보안, 승인, 암호화 측면의 취약점을 보유한 장치가 70%에 달한다...

2015.03.13

기고 | 공유경제 시대, CISO는 무엇을 준비해야 할까?

대부분의 고용주들은 임직원들이 전화기, 복사기, 커피 등등의 사무실 물품을 적당히 사용하도록 한다. 대부분 직원들은 킹코스와 경쟁하기 위해 복사기를 쓰거나 고급차량 리무진 서비스와 경쟁하기 위해 회사 차를 사용하지는 않을 것이다. 적어도 현재까지는 말...

CIO collaborative economy 협력경제 공유경제 에어비앤비 크라우드소싱 위협 CISO CSO sharing economy

2015.03.11

대부분의 고용주들은 임직원들이 전화기, 복사기, 커피 등등의 사무실 물품을 적당히 사용하도록 한다. 대부분 직원들은 킹코스와 경쟁하기 위해 복사기를 쓰거나 고급차량 리무진 서비스와 경쟁하기 위해 회사 차를 사용하지는 않을 것이다. 적어도 현재까지는 말...

2015.03.11

칼럼 | '정교한' 공격이라서 당했다고? 진짜?

심각한 데이터 누출 사건이 터지면 흔히 ‘정교한’ 공격이라는 표현이 등장한다. 그러나 어지간한 공격은 모두 ‘정교’하다. 단어의 함정을 조심할 때다. 가끔 궁금해진다. 과연 ‘정교하지 않은&r...

보안 맬웨어 공격 위협 관행 정교

2015.02.13

심각한 데이터 누출 사건이 터지면 흔히 ‘정교한’ 공격이라는 표현이 등장한다. 그러나 어지간한 공격은 모두 ‘정교’하다. 단어의 함정을 조심할 때다. 가끔 궁금해진다. 과연 ‘정교하지 않은&r...

2015.02.13

"공동 대응합시다" 페이스북, '사이버 위협 정보' 공유 플랫폼 발표

페이스북이 보안 위협 관련 정보를 공유할 수 있는 범기업용 플랫폼을 건립했다. 그간 업계에서 꾸준히 필요성이 제기됐던 주제이기도 하다. 기업끼리, 또는 민간 조직과 정부 조직 사이에 사이버 위협 정보를 광범위하게 공유할 수 ...

보안 페이스북 맬웨어 위협 봇넷 쓰렛익스체인지

2015.02.12

페이스북이 보안 위협 관련 정보를 공유할 수 있는 범기업용 플랫폼을 건립했다. 그간 업계에서 꾸준히 필요성이 제기됐던 주제이기도 하다. 기업끼리, 또는 민간 조직과 정부 조직 사이에 사이버 위협 정보를 광범위하게 공유할 수 ...

2015.02.12

벤더 기고 | 신종 DDoS 기법 ‘넌센스 네임’ 공격 대처법

네임 서버(Name Server)를 대상으로 하는 새로운 종류의 DDoS(Distributed Denial of Service) 공격이 등장했다. 명칭은 "넌센스 네임(Nonsense Name)" 공격이라고 부를 만한 것이다. 인포블...

보안 DDoS 공격 위협 디도스 네임 서버 넌센스 네임 인포블록스

2015.01.29

네임 서버(Name Server)를 대상으로 하는 새로운 종류의 DDoS(Distributed Denial of Service) 공격이 등장했다. 명칭은 "넌센스 네임(Nonsense Name)" 공격이라고 부를 만한 것이다. 인포블...

2015.01.29

"2015년, IoT·모바일 위협 등 증가" 이글루시큐리티 전망

이글루시큐리티(www.igloosec.co.kr)가 ‘2015년 보안 위협 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀은 보안실무자가 2015년 최우선 보안 투자 영역을 판단하는데 도움을 주고자 이 보고서를 작성했으며...

전망 브라우저 위협 보고서 BYOD 이글루시큐리티 2015년

2014.12.22

이글루시큐리티(www.igloosec.co.kr)가 ‘2015년 보안 위협 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀은 보안실무자가 2015년 최우선 보안 투자 영역을 판단하는데 도움을 주고자 이 보고서를 작성했으며...

2014.12.22

은행, 아마존ㆍ애플ㆍ구글을 새로운 경쟁자로 간주

은행들이 애플, 구글, 아마존 같은 거대 IT기업들을 자사 비즈니스에 주요 위협 요인으로 간주하는 것으로 조사됐다. 코어뱅킹 소프트웨어 업체인 테메노스(Temenos)가 영국의 은행 간부 198명을 대상으로 조사한 결과, 응답자의 23%는 전통적...

구글 테메노스 지불 디지털 구글 월릿 위협 경쟁 조사 금융 은행 아마존 애플 페이스북 애플페이

2014.10.13

은행들이 애플, 구글, 아마존 같은 거대 IT기업들을 자사 비즈니스에 주요 위협 요인으로 간주하는 것으로 조사됐다. 코어뱅킹 소프트웨어 업체인 테메노스(Temenos)가 영국의 은행 간부 198명을 대상으로 조사한 결과, 응답자의 23%는 전통적...

2014.10.13

美 연방 CIO들이 구상 중인 보안 모니터링 개선 계획 5선

미국 연방 정부가 내놓은 클라우드 중심의 상시 개방형 IT운영 체제로의 이전이 가속화되는 가운데 기관의 운영을 책임지는 테크놀로지 전문가들이 가장 많은 신경 쓰는 영역 가운데 하나는 단연 보안이다. 연방 정부 기관들은 더 이상 보안은 (과거에 그...

CIO CSO 리스크 모니터링 CISO 공공기관 위협 연방 정부

2014.08.28

미국 연방 정부가 내놓은 클라우드 중심의 상시 개방형 IT운영 체제로의 이전이 가속화되는 가운데 기관의 운영을 책임지는 테크놀로지 전문가들이 가장 많은 신경 쓰는 영역 가운데 하나는 단연 보안이다. 연방 정부 기관들은 더 이상 보안은 (과거에 그...

2014.08.28

'만물 취약점 시대의 도래?' 사물 인터넷과 보안

보안 전문가들은 불충분한 보안 상태(예방)를 큰 걱정거리 중 하나로 꼽는 경우가 많다. 이들은 취약한 비밀번호와 소프트웨어 업데이트 누락 등을 걱정하며 뜬눈으로 밤을 지샌다. 그러나 써모스탯, 페이스메이커(심장박동조절기) 등의 각종 사물이 인터넷에 연...

보안 위협 사물 인터넷

2014.08.12

보안 전문가들은 불충분한 보안 상태(예방)를 큰 걱정거리 중 하나로 꼽는 경우가 많다. 이들은 취약한 비밀번호와 소프트웨어 업데이트 누락 등을 걱정하며 뜬눈으로 밤을 지샌다. 그러나 써모스탯, 페이스메이커(심장박동조절기) 등의 각종 사물이 인터넷에 연...

2014.08.12

기고 | 새 시대 기업 보안을 위한 3가지 접근법

"IT란 무엇인가?"와 "현대에서 정보 보안이란 무엇인가?"라는 질문에 대한 기존 개념이 도전 받고 있다. 한 예로, 가상화, SDN, 서비스 지향적 제공 모델, 클라우드 컴퓨팅 등 ‘새로운’ ...

전략 보안 CSO 시스코 위협

2014.06.19

"IT란 무엇인가?"와 "현대에서 정보 보안이란 무엇인가?"라는 질문에 대한 기존 개념이 도전 받고 있다. 한 예로, 가상화, SDN, 서비스 지향적 제공 모델, 클라우드 컴퓨팅 등 ‘새로운’ ...

2014.06.19

CDO는 CIO에게 위협적인 존재 아니야 <가트너>

CIO가 최고 디지털 책임자(CDO)라는 새로운 C-레벨을 위협적이라고 여기지 않는다면, CDO가 CIO 자리를 불안하게 하지 않을 것이라는 주장이 제기됐다. 가트너가 전세계 CIO들을 대상으로 조사한 결과, 영국을 제외한 나머지 국가의 CIO...

CIO 가트너 역할 조사 위협 CDO

2014.05.02

CIO가 최고 디지털 책임자(CDO)라는 새로운 C-레벨을 위협적이라고 여기지 않는다면, CDO가 CIO 자리를 불안하게 하지 않을 것이라는 주장이 제기됐다. 가트너가 전세계 CIO들을 대상으로 조사한 결과, 영국을 제외한 나머지 국가의 CIO...

2014.05.02

웨어러블 기기, 7가지 숨은 위험

피트니스(Fitness) 밴드, 디지털 안경, 의료 기기, 스마트폰 등의 웨어러블 컴퓨팅 기기는 정보를 수집하고 전달하며 사용하는 방법의 급격한 변화를 약속하고 있다. 혁신적인 사용자 혜택을 보장하고 있지만, 대부분의 인터넷 연결 기기들과 마찬가지로 ...

보안 프라이버시 위협 웨어러블 착용형

2014.02.27

피트니스(Fitness) 밴드, 디지털 안경, 의료 기기, 스마트폰 등의 웨어러블 컴퓨팅 기기는 정보를 수집하고 전달하며 사용하는 방법의 급격한 변화를 약속하고 있다. 혁신적인 사용자 혜택을 보장하고 있지만, 대부분의 인터넷 연결 기기들과 마찬가지로 ...

2014.02.27

"안드로이드 앱 10개 중 6개, 위험하다" 웹루트

웹루트의 모바일 위협 보고서에 따르면, 모바일 악성코드가 크게 증가했으며 특히 안드로이드 기기를 대상으로 한 위협이 월등히 높은 것으로 나타났다. 보안 업체들은 지난 몇 년 동안 모바일 악성코드의 위험에 대해 강조했다. 전년 대비 감지된 악성코...

안드로이드 iOS 위협 모바일 악성코드 웹루트

2014.02.24

웹루트의 모바일 위협 보고서에 따르면, 모바일 악성코드가 크게 증가했으며 특히 안드로이드 기기를 대상으로 한 위협이 월등히 높은 것으로 나타났다. 보안 업체들은 지난 몇 년 동안 모바일 악성코드의 위험에 대해 강조했다. 전년 대비 감지된 악성코...

2014.02.24

사물인터넷 기기 확산을 막는 5가지 위협 요소

상호 연결된 많은 기기들은 편리함과 동시에 새로운 위협을 가져올 수 있다. 무엇을 유의해야 하는지 알아보자. 사물인터넷은 자동차에서 무선 웨어러블 기기까지 수많은 연결 기기들의 총체를 지칭하는 용어다. 시스코의 인터넷 비즈니스 솔루션 그룹은 전...

CSO M2M CISO 위협 사물통신 드론 사물인터넷 IoT

2014.01.13

상호 연결된 많은 기기들은 편리함과 동시에 새로운 위협을 가져올 수 있다. 무엇을 유의해야 하는지 알아보자. 사물인터넷은 자동차에서 무선 웨어러블 기기까지 수많은 연결 기기들의 총체를 지칭하는 용어다. 시스코의 인터넷 비즈니스 솔루션 그룹은 전...

2014.01.13

칼럼 | 위협 예측을 돕는 핵심 질문들

지난 수 주 간 필자는 정보 보안 관련 언론계의 동료들과 논쟁을 벌였다. 공식적인 평가가 없는 상태에서 'Healthcare.gov' 웹사이트의 보안 문제와 관련한 공개적 논평을 제시하려는 필자의 의도가 과연 정당한 것인지가 쟁점이었다....

보안 진단 위협

2014.01.09

지난 수 주 간 필자는 정보 보안 관련 언론계의 동료들과 논쟁을 벌였다. 공식적인 평가가 없는 상태에서 'Healthcare.gov' 웹사이트의 보안 문제와 관련한 공개적 논평을 제시하려는 필자의 의도가 과연 정당한 것인지가 쟁점이었다....

2014.01.09

"젊은 직장인 51%, 회사 BYOD 정책 어길 수도 있다" 포티넷 조사

젊은 직원들은 회사의 BYOD 정책이 마음에 들지 않으면 이를 어길 수도 있으며 바로 그 때문에 회사가 위험에 처할 수 있다고 포티넷이 경고했다. BYOD 영향으로 직원들에게 많은 자유가 주어졌지만, IT의 소비자화를 도입한 기업들은 여...

리스크 조사 위협 BYOD 포티넷 밀레니엄 세대 Y 세대

2013.10.29

젊은 직원들은 회사의 BYOD 정책이 마음에 들지 않으면 이를 어길 수도 있으며 바로 그 때문에 회사가 위험에 처할 수 있다고 포티넷이 경고했다. BYOD 영향으로 직원들에게 많은 자유가 주어졌지만, IT의 소비자화를 도입한 기업들은 여...

2013.10.29

"BYOD가 기업에 보안 위협 야기" 英 조사

사무직 근로자의 1/3이 지난 6개월 동안 자신의 기기 보안 기능을 업데이트하지 못한 것으로 조사됐다. 직장인들이 업무에 자신들이 모바일 기기를 사용하고 있지만, 자신들이 접근하는 업무용 데이터 보안은 회수 시 설치되지 않은 것으로 나타났다. ...

스마트폰 보안 조사 위협 BYOD 태블릿

2013.07.01

사무직 근로자의 1/3이 지난 6개월 동안 자신의 기기 보안 기능을 업데이트하지 못한 것으로 조사됐다. 직장인들이 업무에 자신들이 모바일 기기를 사용하고 있지만, 자신들이 접근하는 업무용 데이터 보안은 회수 시 설치되지 않은 것으로 나타났다. ...

2013.07.01

블로그 | 실제로 조사해 보니, 클라우드가 더 안전해

‘2013 클라우드 보안 현황 보고서’에 따르면, 웹 애플리케이션 공격이 기업 데이터센터와 클라우드 환경에서 큰 문제로 남아있다. 보안 업체 경고 얼랏로직(Alert Logic)이 보고서에서 밝힌 일반적인 면책 사항은 다음과...

CSO CISO 위협 평가 클라우드 보안

2013.04.02

‘2013 클라우드 보안 현황 보고서’에 따르면, 웹 애플리케이션 공격이 기업 데이터센터와 클라우드 환경에서 큰 문제로 남아있다. 보안 업체 경고 얼랏로직(Alert Logic)이 보고서에서 밝힌 일반적인 면책 사항은 다음과...

2013.04.02

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31